VPN サーバの 
設定 


本章では、 SG 300側で行う IJ モートアクセス VPN の設定について、順番に説明します。 


作業の流れ（一6ページ） . 

. SG 300側での作業の流れを フ□一 図で説明しま 

す。 

SG 300の設定（一10ページ） "... 

. VPN 構築に必要な設定方法について説明します。 

VPN 通信の確認（一26ページ）... 

. VPN 通信び正しく行われているかを□グで確認 

する方法について説明します。 








作業の流れ 

リモートアクセス VPN 環境を構築する場合、 SG 300側では図のよ5な流れで作業を行います。 
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事前準備 

IJ モートアクセス VPN 環境を構築するには、ユーヴ認証び必須となります。そのため、 VPN 設定前の事 
前準備として、かんたん設定でユーヴ認証び利用できるように設定しておく必要びあります。 

本書では、リモートアクセス VPN を利用するユーヴを user_tokyo とし、ユーヴ 
同ェック 1 (userjokyo) び所属するグループを viDn_group としています。 

ユーヴの設定の詳細は P1 4「ユーヴの設定」を参照してくださし、。 


ーザ認証の設定 


かんたん設定でユーヴ認証を利用巧能にします。 


1 .Management Console トップ画面の左側に表示さ 
れるメニューアイコンから[ファイアーウ3—ル]を 
ク IJ ックする。 

ファイアウ3—ルメニュー画面び表示されます。 



2. ファイアウ3— ルメニューの「ルール設 
定」から[かんたん設定]をク IJ ックする。 
設定の容確認画面び表示されます。 


トルブ] 


かんたん設定 I 詳細設定 I 
ザ態ま示__ ロヴ•アラー j ' まモ _I 


双 ■ 


巧記/登録 


ソフトウ I アアッブデート ^I バックアッブ•リストア I 


3. [再設定]をク IJ ックする。 

ネットワークの構成の選択画面び表示さ 
れます。 


かんたん設を 


フアイアウすール > かんたん醜 


[ヘルス 


現をは、下記のように設定されています。 
■アドレスを巧を斤ねむい。 

■不正アクたス纖ペーシック)を巧う。 



公開サーバ 公開 IP アドレス 



再設ち I 













4 . [次へ]をクリックする。 


かんたん設走 


同様にユーヴ認証の利用選択画面び表示 
されるまで、[次へ]をク IJ ックする。 
ユーヴ111証の利用選択画面び表示されま 
す。 


フ了イアウ3—ル > かんたん設定 


[ヘルプ] 


ファイアウオールを導入するネットワーク巧成はどちらですか？ 
みへ1 

广 DMZ なし 

m ……….I ………" M 

奸•キットワーク ミ T イア巧 g キットワーク 

口 DMZ あり 

黎 …"……I ………" m 



■L 


ネットワークの構成選択画面からユーザ認証の利用選択画面までの遷移はが下のとおり 
です。 

ネットワークの構成選択画面ーインタフてース選択画面ーウてブサーバ公開の設定画面 
ーメ ールサーバ公開の設定画面ーファイル車5送サーバ公開の設定画面ーネームサーバ公 
開の設定画面^その他の公開サーバの設定画面^外部ネットワーク利用サービス選択の 
画面^ょリ強固な不正ァクセス巧策の設定画面^ューザ認証の利用選択画面 


5 . 「ユーヴ認証を利用する」のラジスボタ 
ンと「すべてのネットワークなら許可す 
る」のラジスボタンを選択し、[次へ]をク 
IJ ックする。 

VPN 利用選択画面び表示されます。 


6. [設定の確認へ]をク IJ ックする。 
設定の容確認画面び表示されます。 


かんたん設ち 


つァイアウォール > かんたん設定 

1•ヘルづ1 

ユーヴ夏註そが用しますか？ 

戻ホへ1 


f ' ユーザ置註を利用しない 


C ユーザ贾註ぞ利用する 


ユーザ記註ウ X ブのボートを号をド 4 3 とする 

(かからなし、巧合は、ををしな巧下さい） 


どこからの記 i 正を1牛巧しますか？ 

广内がネットワークからのみ師する 
f すべてのネットワークから i 牛巧する 


かんたん設を 


ファイアウォール > かんたん設を 

[ヘルブ] 


ypw なを使用しますか？ 
巧る I 設定の桂詔へ I 

C VPN バスを使用しむい 
广 VPN パスを使用する 
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7. [設定]をクリックする。 


かんたん設を 


ルール適用画面び表示されます。 


ファイアウォール > かんたん設定 


下記のように設定してよろしし、ですか？ 
■アドレス変換を行う。 

■不正アクセス対策(ベーシック樹子う， 


内部ネットワークアドレス 
192.168 .9.0/24 
192.168 .20.0/24 



I R おホ M hBgl Rffaji ミミ 

ゥエブサービス (HTTP/HTTP。 
メールサービス (SMTP) 

フ雨しお送サイス (FTP) 
ネームサービスめ NS) 

時刻同算月ヴービス (NTP) 


公巧サーバ_ I公開 IP アドレスI巧細 P アドレスI 


1192.168.3051 1172.16 .16.1 


___1171,16 .16 

，メールサーィ \<SMrP) [192.168.30.52 fl72.16.16.2 

ファイルお送ヴづ \(FTP)fl92.168.30.53 
ネームサ ーy \(DNS) 1192.168 .30.54 


:80 

加— 


1172.16.化5:2000 


72.1日. 16.5:3000: 
1172.16 .16.6:4000' 


1192.168 .80.1 192.168 .30.93 192.168 .20.0/24:192.168.100.0/24 

2192.168 .150.1 192.1脂30.目3 i1 の.1脂 20.0/24:1 白 2.168.1 日0.0 /24i***** キ丰 * 

戻る J が J 由し J [p^ 


8. [かんたん設定を終了]をク IJ ックする。 


ファイアウ3—ルメニュー画面に戻りま 
す。 


フ了イアウオー^レ > わ、んたん設定 


下記のように設定しました 
■アドレス蛮換を^子う。 

■不正アクセスが策(ペーンジかを行う。 


巧部ネットワークアドレス 
192.168 .9.0/24 
192.168 .20.0/24 



I E お sHa hnagiii ii ミお齡 SMSfci i 

りエブサービス (HTTP/HTTPS) I 


683093192.168 .7.0/24:1 日 2.1 日 8.20.0/24 が#丰车林木 
1 92. 1 68.7.0/24:192. 1 68.30.93/32 
192.168 .7.0/24:1 日 2.1 日 8.20.0/24 ^ 
a&du’yd の21 68.7.0/24:192.168.30.93/32 


2192.168 .30.1 
2192.168 .30.1 




かんたん試ををが了 


9. 乂上で、事前準備は終了しました。 


VPN サ-パの！ 
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SG 300 の設定 

IJ モートアクセス VPN 環境を構築するためには、 SG 300 ( tokyo ) 側で下の項目を設定しておく必要び 
あります。 

♦VPN パスの設定 
♦ユーヴ設定 
♦グループルールの設定 
♦サーバ'公開ルールの設定 


VPN パスの設定 


VPN 環境を構築するためには、まずは、 VPN パス（自動鍵交換：トランスポートモード） 
の設定を行います。 


1 . Management Console トップ画面の左側に表示され 
るメニューアイコンから[ファイアーウ3—ル]をクリ 
ックする。 

ファイアウ3—ルメニュー画面び表示されます。 



2. ファイアウ3— ルメニューの「ルール設 
定」から[詳細設定]をク IJ ックする。 
詳細設定メニュー画面び表示されます。 


フアイ70オー J レ 


ファイアウオー J レ 


トルブ] 


かんたん設定I註を IB 設定I 
がお表示I ロヴ•アラートま示^ 




__巧記/登録」 


_ソフトウIアアッブデート_I _)\ v クアッブ•リストア_I 


3. 詳細設定メニューの 「 VPN 設定」から 
[ VPN パス設定]をク IJ ックする。 

VPN 情報一覧画面び表示されます。 


註$1設ち 


つァイアウォーん > 註を mi を志 r へ J しづ1 


サイト共通ルールIヴルーブルールIサーバた P 月ルールI流入を制限ルール J 
__アドレスヴルーブ_ヴービス_I 


ちが史巧日： 2004年06月21日17巧25分34巧 

最がをおが態に戻す I 福集結まを通用I 



ユーヴ記ち J □ックアウト設ち1 ヴルーブ設定I 




VPN バス設定」 VPN バラメータ設定 I 



ロヴ•アラートフアイル設定 I アラートアクション設定 I 
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4 . 「一覧の末屋じ VPN パス（自動鍵交換： 
トランスポートモード）を『追加 J 」を 
ク IJ ックする。 

VPN パス追加画面（自動鍵）び表示され 
ます。 


一居のホちI ZVPW だ U 巧ち巧巧換)ぞ 

一度のホ尾Iこ VPW すス(自助舞で换:トンネルモード)を 


进巧した VPN バスを 
を件中件目をま示 


お化 

适加 

巧加 

1頁に 去 示するレ]-ド 

刖赌 

|20 •巧反峽 1 

の ft 1 ホの巧 一 



r を这巧/巧除 


5 . VPN パス追加画面（自動鍵）じ表示され 
る各項目を設定する。 



項目 

設定肉容 

V 

接続先 IP アド 

202.247 .5.0/24 

P 



N 

レス 


パ 

ス 




自 IP アドレス 

202.247 .5. 136 


暗号化/認証 

AES 128& MD 5 


有効期間 

3600 


巧有秘密鍵 

パスワード（プ IJ シェ 

アードシークレット） 


暗号化/認証 

( AH ) 

チェックしなし、 


暗号化/認証 

作 SP : 暗号ア 

ルゴ IJ ブ厶） 

AES 128 


暗号化/認証 

( ESP : 認証ア 

ルゴ IJ ブ厶） 

HMAC MD 5 


鍵の有効期間 

28800 

ス 

PFS (Perfect 

チェックする 

プ 



シ 

Forward 


3 



ン 

Secrecy ) の 

有効 



IPSec で鍵更 

新を行5 

チェックする 



I 

|VPN バス 

! 

巧镜先 IP アドレス 

202.247 .5. 0/24 ^1 

自 IP アドレス 1 

202.247 .5.1 36 

I 

障ち化/!忍記 1 

IAES128&MD5 

ちか巧聞胁 

13600 (1200~28800) 


) 、•スワード （7 リシエアードシーウしット） 


Phase 1 

其ちが密结 

X 巧巧巧 VPN 巧巧と同じ巧巧バスワード 
说致ぞを巧みをわせて、 8 式:まが上 500 ホぞが巧） 

广 RSA 链键のの確認 1 
①自ファイアウォールの RSA 公開巧を巧巧する 
做の,中.力1 

逗巧巧モ VPN 巧苗からの巧した斑ファイルを夏;でする 

「 み 日 2 1 

——— 1 

Phase 2 

ほ号化/ 1 忍 i 正 

强のちか期間ホが 1 

AH： 1" ほ巧する(詔1正方巧は MD5) 

ESP: 

障号アルゴリズム |AE 引 28 二 J 
記罰アルゴリズム IHMACMD5 二 J 

128800 (1200〜船伽） 

:がション 

レ PFS( Perfect Forward Secrecy) のちタカ 

P IPSec で强を巧を巧う 

回 S ] 




■L 

\TW] 


接続先 IP アドレスにはクライアント側のネットワークアドレスを指定します。 


巧ち秘密鍵でパスワードを選択し 
エック 1 た揚含、クライアントのパスワー 


ドと同じ文字列でなければなりま 
せん。 

Windows XP (クライアント側） 
では、セキュ IJ ティ規則作成時の 


夏註方ま 

巧数の詔託方まをお加するには、 IP たキュリティの紀目リウイザードを完了した谢ホキュリティの規則を 
漏集します。 


图 


ホ肋 Z キユリティの總リのための最巧の記註ちまを試ちします： 

广 Active Directory 巧ミ化 (Kerberos V5 ブ〇トコル)⑩ 

广みの託巧機巧 （CA) からの託巧まをほうに)： 

I 量昭勉…I 

みの文宇列をキータ供澤お兴ちキー）のな諸じほうを)： 


password! 



d 


「認証方法」でパスワードを設定 
します。 

パスワードは必ず英数字を組み合 
わせて、8文字!^乂上500文字!^乂の 
で入力します。 


(も記の例では 「 passworcM 」と 
記しています。） 

設定の詳細は 『 IJ モートアクセス 
VPN の設定〔クライアント編 ） J 


P 10 「セキュ IJ ティ規則の作成」 


手順^ 2を参照してくださし、。 


P-Q 於上の設定項目は P 4「 VPN 構築の前提条件」じあわせた一例として説明しています。接続 
na 巧 IP アドレス、自 IP アドレス等は、適宜お客様の環境にあわせて設定して<ださい。 


6. [適用]をク IJ ックする。 

VPN パス登録結果画面（自動鍵）び表示 
されます。 
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7 . [ VPN パス設定に戻る]をク ij ックする。 
追加した VPN パスび反映された VPN パ 
ス設定画面び表示されます。 


8 . 追加した VPN パスび反映されていること 
を確認し、[詳細設定]をク IJ ックする。 
詳細設定メニュー画面び表示されます。 
引き続きユーヴの設定を行います。 



VPN バス(自货Iミ巧巧）達用ちま 

> mmm > vpn パス記ち > vpw すス<自助巧交換:トランスボートモード）巧巧結果 [ヘルづ] 


下記の VPNJ てス(自旣链巧}突:トランスボートモード)を通巧しました。 


1 ほ?お从 3お 

VPN バス 

1巧続ホ IP アドレス 

202.247 .5.0/24 


1自 IP アドレス 

峡別?'^並 


おち化/1忍 i 正 

IAES128& MD5 

Phase 1 

i ちか巧間 

が00渺） 


巧ちが密结 

バスワード 

Phase 2 

音ち化/ ISi 正 

冉 H: 巧巧しない 
iESP：AES128& HMAC MD5 


镇のちタカ期間 

128800®) 

ォブション 


PFS(Perfect Forward Secrecy) のちか 

IPSec で巧を巧を巧う 

VPN バス設定に戻る 1 ; 


VPN バスまを 

ォール > 詳細 i さ定 > VPN, すス設ミ 

一覧のホ産Iこ VP W すス(共ち结巧換)ぞ お加 

一度のホ尾Iこ VPNJ くス(自お)疑で换:トンネルモード〉ぞ お加 

一度のホ尾Iこ VPN バス(自助链巧巧:トランスボートモード)をち加 1良に丢示するレ〕-ド 

遇巧した VPNJ 《スぞ 肖り除] |20 件 反 B 央I 

を1巧中1件目をまを の20冉I巧の20冉4 


■ 

VPN バス 1 

i 巧バス ド 

结巧換ちな 

接続ホ IP アドレス1 

自护アドレス1 

巧続組み合わせ 

广1 

202.247 .5.0/24 

202.247 .5.1 36 

トランスボート 

自か强巧換 


厂を法が/巧お 卜 W の20巧I1I女の20巧一 
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ユーザの作成、所属するグループの登録の各設定を行います。 


ユーザの作ぶ 

ユーヴの作成を行います。 


1 . 詳細設定メニューの「ユーヴ設定」から 
[ユーヴ設定]をクリックする。 

ユーヴ情報一覧画面び表示されます。 



2. 「一覧末屋にユーヴを『追加 J 」をク IJ 

ックする。 

ユーヴ情報登録画面び表示されます。 



I J ■ーヴかをがされていません I 

iK 背京がちをでる示されたユーヴは、利用巧おかあるいは利用一時 
巧止中でず， 

厂を法巧/巧除 の件 II さ:の巧一 


3. ユーザ情報登録画面に表示される各項目 
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項目 

設定の容 

利用を一時停 

チェックしなし、 

止する 






クライアント （Windows XP 側） 
びインターネット経由でを業のネ 
ットワークへアクセスする場合、 
まず、「ユーヴ□グイン」び表示 
され、本項目で設定したユーヴ D 
とパスワードの入力び必要になり 


ます。 


本書では、リモートアクセス VPN 


を利用するユーヴ D を 


ruser _ tokyoJ とし、パスワード 
は英数文字列で6文字!^乂上256文 
字じ(巧としています。 

詳細は 『 IJ モートアクセス VPN の 
設定（クライアント編） JP 1 9「ユ 
ーヴ認証」手順2を参照してくだ 
さし、。 




_ -lalxl 

山ァドレス⑩原ス^^ 


つ 


ユーザの 1 

i 

バスワード 


□グイン 1 い’スワードを更 1 1 


遇ぺ-ジびま示されましを 


-| '「眉麗イシトラネット 



V 

P 

N 

サ 

I 

八 

の 

設 

定 


4 . 


[登録]をクリックする。 

ユーヴ情報登録結果画面び表示されます。 


ユーヴ巧巧追加 


つァイアウォーん > 詳を ffi 試定 > ユーザ i をち > ユーザ巧規适加 


1 *な删 

P — ザを1 

|user_tokyo 

P ■—ザの1 

|user_tokyo 

いスヮ-ド j 

I ******** 

[ S バスワードト**林*** 

1 

1 jJ 

r 1 

d 


广お利限 

f 圆 1 

f? 12004 年 「 04 二 ] 巧ド 1 二 ] 曰〜 12005 年 |〇3 _£] 月 ド 1 二 J 曰 

1 

r を1巧を一巧悼止する 

1 凶 
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5. ユーヴ情報登録結果画面の[ユーヴ設定に 
戻る]をクリックする。 

ユーヴ情報一覧画面に戻ります。新しく 
登録されたユーヴ情報び一覧に反映され 
た形で表示されます。 


ユーザ巧規お加ちま 


つァイアウォール > 詳帥試ち > ューザ i 妨 > ユーザが拍追加 > 巧加結果 


[ヘルブ] 


下記のとおり、ユーヴぞ巧規お加しました。 



6. ユーヴ情報一覧画面を確認し、[詳細設定] 


をク IJ ックする。 

詳細設定メニュー画面び表示されます。 
引き続きユーヴの設定（グループの作成） 
を行います。 


つァイアウォール > 詳を mi さぞ > ユーザ設ミ 


I：ヘルブ] 


ユーザの I 

CS のァイルからュ—ザ槪居を 
CS のアイルIこずべてのユーザ’ち卽ぞ 
一度ホちにユーザを 
遇巧したユーザを 
を1件中1株目をま示 


を巧ま1 


登録 I 
化力 I 
剧 dI 
肖り除 I 1頁 


にま示するレコード|2〇 件 @央 I 

の20巧 I ホの20巧4 



•田を— 


■山卜"り 

r usertokvo 

userjokyo 

2004年叫月 01 日〜20祀年の月31日 

ぶ 


X 背ちがちをで去示されたユーヴは、利巧巧固かあるいはが巧一時 
巧止中です， 


r を法折/陌抬 


«-« の20冉I1Iホの20巧4 
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グループの作ぶ 


ここでは、グループの作成を行います。 


7 . 詳細設定メニューの「ユーヴ設定」から[グ 
ループ設定]をクリックする。 

グループ情報一覧画面び表示されます。 


ファイアウォール > 註を ffli 綻 


サイト其巧ルール I ヴルーブルール I サーバた聞ルール J 流入をホ1限ルール J 
アドレスヴルーブ J _ヴービス _I 


ちが更新日： 2004年06月21日17巧25934巧 

__をが更巧巧おに戻す_|_甫業結まを適用 _J 


_ユーヴ設定ロックアウト設定ヴルーブ設定」 






VPN バス設定1 

WN バラメータ設定 1 


__□ヴ•アラー~トファイル設定 _I _アラートアクション設定 _I 


8 . 「一覧末屋にグループを『追加 J 」をク 
IJ ックする。 

グループ情報登録画面び表示されます。 


ヴルーブ設定 


ファイアウォーん > 詳を Bi を定 > グルーブ設ミ 


一覧ホ尾にグルーブを诣加 I 

进巧しげルづぞ肖り除し頁にまをするに-ド岡" 


を件中押目をま示 

タルーブげ登緑されていません 


牛励央 j 


卜#の ft I かの存ィ 


9 . グループ情報登録画面に表示される各項 
目を入力する。 


項目 

設定の容 

グループ名 

vpn _ 客 roup 

利用期間 

任意の期間を指定 

備考 

(空白） 


ヴルーブ巧規追加 


つァイアウォール > 詳細記ち > ヴんーブ i をす > 巧が.巧如 r ヘルプ1 





ヴルーブを||叩 n ぶ0叩 

嫌巧間 

お利限 

广厂 年「：!]月「こ J 曰 

〜1 年1こ]月1こ]日 

’怕ち 





本書では、リモートアクセス VPN を利用するユーヴを user _ tokyo とし、ユーヴ 
尽エック 1 ( user _ tokyo ) び所属するグループを viDn _ group としています。 


ヴルーゴ新規お加 

10. [登録]をク IJ ツクする。 _ 

つァイアお叫レ > 詳細記志 > ヴ J レーブ設定 > 巧規お加 [ヘルブ] 

グループ情報登録結果画面び表示されま 


[ヴルーブさ] | vpn_group 

酬期間 

f 巧利限 

广1 ^年「 J 月1こ]曰~ 「—年「こ]月1 i ] 曰 

巧そ 

d 


L 登録 J 
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11. [所属ユーヴ設定へ]をク IJ ックする。 
所属ユーヴ選択画面び表示されます。 


ヴルーブ巧巧ち加轻ま 

つァイアウォーん > 託を mi を志 > ヴん一づ試定 > 新規巧加 > 巧加結ま 「へんづ1 

下記のとおんグルーブI话ま防胤)0しました。 



12. 先ほど作成したユーヴ （ user _ tokyo ) 


巧届ユーザ設定 


のチェックボックスをチェックし、[更新] 


をク IJ ックする。 

所属ユーヴ登録結果画面び表示されます。 


vpn_eroup 



■も J 

01111 

口 userjokyo 

userjokyo 

2 朋 4 年刖月日旧〜2抓5年03巧31日 


r を这执/巧お 



13. [グループ設定に戻る]をクリックする。 


巧巧ユーザ設ち泛ま 


グループ情報一覧画面に戻ります。新し 
<登録されたグループ情報び一覧に反映 
された形で表示されます。 


つァイアウォール > i な Bi をち > ヴ J レーブ i をち > 巧届ユーザ設ち > 設定結果 [へんづ] 

下記のとおり、所属ユーヴぞ設定しました。 


vpn ぶ roup 



useMokyo luserjokyo 12004年04月01日〜2005年03月31日 



14. グループ情報一覧画面を確認し、[詳細 
設定]をクリックする。 

詳細設定メニュー画面び表示されます。 
引き続きグループルールの作成を行し、ま 
す。 


ヴルーブ設を 

つァイ了ウォール > 詳を脂さを > ヴルーブ設定 r ヘルづ1 

一覧末尾にヴルーブをちな!」 

遇巧したヴルづを 肖 I 脆1 1 頁にまモするレ〕-ド 巧 励央 I 
を1件中1件目をま示 の20冉 I ホの20冉-» 

I vpn group j 

厂を这巧/招隐 《•# の20巧 I 1 I ホの20巧-» 
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グループルールを作成します。 


1. 詳細設定メニューの「ルール設定」から[グ 
ループ設定]をク IJ ックする。 

グループ情報一覧画面び表示されます。 


つァイア0オール > 註！ Hi 旋 


サイト共通ルール I ヴル—ブルール j サーバた雨ルール 1 流入をホ|限ルール I 

_アドレスヴルーゴ J _サービス_I 




居がモ巧日： 2004年06月21日17巧25分34巧 

_最巧更巧がおに戻す _I __甫集結まを®用 J 


__ユーヴ設定」_ ロックアウト設まヴルーブ設定」 


_VPN バス設定 J_ VPN バラメータ設定^ 


ロヴ•アラートファイル設定 I アラートアクション記定 1 


2. 「一覧末屋にグループルールを『追加 J 」 

をク IJ ックする。 

グループ選択画面び表示されます。 


ルール設ミ(ヴルーゴ》 


つァイアウォール > 請を ffli を定 > ルール設定(ヴルーブ） [ヘルづ] 


れんたん設定(ネットワーク巧が)のお巧 

ルールのぶ邮•削除•更巧を巧った巧をは、詳細をぞトッフ面巧の r 巧荣指里を巧巧け巧ンをウリ•ソウし 
てくだみ、 ♦ 


一度末尾にヴルーブルールをお加1 _ 

进折したルールを 肖 1] 除] 1貝に去示するヴルーフ件反8央 

を件中件目を丢示 の巧 I ホの巧-» 



グルーブルールかを没されて L 1ません C 


r を这巧/巧除. 


の巧11みの巧一 


3 . ルールを追加するグループ名 ( vpn _ 
group ) のラジスボタンをク IJ ックし、 
「選択したクループのグループルールを 
『追加 J 」をク IJ ックする。 


つァイ了0ォ叫レ > 詳細記定 > ん一ん試志(巧ん一づ) > ヴルーブ进巧 


遇折したヴルーブのヴルーブルールを r お加 I 




|| ^ ypn_group 



選択したグループのルール ー覧 画面び表示されます。 


4 . 「一覧末屋に『追加 J 」をク IJ ックする。 
個別ルール追加画面び表示されます。 


ヴルーブルール 


ファイアウォー ■! レ > i をを IB 記定 > ん叫レ i をち(ヴ ■! レーづ〉 > ヴルーづルール 「ヘルづ] 


vpn_eroup 


160 分 
一度ホちIこ 追加I 

遇折したルールを肖り除I 



グルーブルールかを s されていません。 


r を迅化/巧お 

トランスボート VPN バスをまを I 
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トランスボート VPN バス这巧 


つァイア0ォール > 詳を ml さ走 > ルーん i さミ(ヴルーブ) > ヴループんール > トランスボート VP …な进的 r ヘルづ1 


グルー：: 

■ 

f ルール1こき録するトランスボート VPNJ なぞ遇巧してくださ 

IH 课況 walk"" h 1… 

巍巧換方式1 

P 1 

2拡 247.5.0/24 

2拡2れ5.136 

トランスボ-トモ-ド 

自旣链 



9 . 表示されるトランスポート VPN パスの中 
から先ほど設定した VPN パスのチェック 
ボックスをチェックし、[登録]をク IJ ック 
する。 

選択した グループルールの一覧 画面に戻 
ります。 


項目 

チェック肉容 

接続先 IP アド 

202.247 .5.0/24 

レス 


自 IP アドレス 

202.247 .5.1 36 

モード 

トランスポートモード 

鍵交換方巧 

自動鍵 


10. 「認証有効時間」のテキストボックス 
に、ユーヴ認証の後、 ルールを 有効にし 
てお< 時間を入力する。 

(ち記の例では60[分]としています。） 


11. [登録]をクリックする。 

グループルール 登録結果画面び表示され 
ます。 


■ 


トド 

P 绍効を方な1 

1 

巧続お P アドレス1自 IP アドレス1 

1 

202.247 .5.0/24 1202.247 .5.1 36 

トランスポートモード 

自勤巧 


化' 

1 ぉ言元 1 

1 就 1 

w \ 

11 

「1 

ユーヴびほ巧やのホスト 

172.16 .1.1 25 

http 

惟 

4 
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12. [ルール設定（グループ）に戻る]をク 
リックする。 

グループ情報一覧画面び表示されます。 


ヴルーブルール 


つァイアウォール > 詳細目さぞ > JI ノール i を志(研レーづ〉 > グルーブルール > を錄結果 r ヘルづ1 


ヴルーカレールを設ミしました。 
ルール設定(グルーブ )1 こ戻る 


13. グループ情報一覧画面を確認し、[詳細 
設定]をクリックする。 

詳細設定メニュー画面び表示されます。 
引き続きサーバ公開ルールの設定を行し、 
ます。 


ルール設ミ(グルーブ） 


つァイアウォール > 註も III 記志 > ルール設おヴ ルー ブ） r ヘルづ1 


か A た ん記ぞ(ネットワークぶ巧)の巧巧 

ルールのぶ AD •削除•まなを巧っも巧さは、巧抽ををトッフ面面の r 猫を巧まをぷ巧 J ポ5ンをウリッウして 
くだみ、， 


一提末尾にヴルーブルールを 
进巧したルールを 
を1件中1巧目を去示 


:お加 
刖除 


[002] vpn group 里 註をか時因:60か 
トランスポート VPN バス ほ巧する 

厂1ユーザびほ巧中の本スト 172.16 .1.1 25 


1頁にま示するヴルーフ pb 押 が央 I 

«-M の20巧 i みの20巧4 

■M 目。 H) ■巧51原!! 
このヴルーブルールを巧を削除 I 


T る I 


「を适化/おお 


の20巧I1Iみの20冉 
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4. [登録]をクリックする。 ル-ル^^ちち111 

サーバ公開ルール登録結果画面び表示さ ファイアウォール > 詳細 i さを > ルール設定(サーバ公閉） >ルール試を更巧 [ヘルブ] 

れます。 ._ _ 



广 アドレス恐突しなし' 

广 ボートのお定ぞしむい 
口 TCP か削 80 一内きり 80 

广 UDP ホ旨り 一内邑り 

广しない 
f ログ a 



5. [ルール設定（サーバ公開）に戻る]をクリ 
ックする。 

追加した ルールび 反映された サーバ 公開 
ルール ー覧画面び表示されます。 


ルール話ち巧化ちま 

つァイァウォール > 託を ffii を定 > J レーん i をを(サーバ’た巧) > ルール設ミお加 > ルール設定お加耗ま r へんづ1 

下記のとおり、ルール設定(サー J i た聞)お加にぶ巧しました。 



6. サーバ公開ルールー覧画面を確認し、[詳 
細設定]をク IJ ックする。 

詳細設定メニュー画面び表示されます。 
引き続きルール設定の更新を行います。 


ルール訪ち < サーバた巧> 

ファイアウォール > 詳を ffli を定 > ルール設定(サー J i と P 月） [ヘルづ] 



ルールのお加•肖I)除•を巧を巧なった巧合は、詳細設定トッブ画面の r 漏集結まを通 
曲ボタンをクリックください。 

一度末尾Iこルールを适加1 
进巧したルールを刖除1 



1 1202.247 .5.1 36 tcp/80 172.16 .1.1 25 

を法化/巧お 



r ウ： L ブサーバをウュブち用フィルタ経をでと閉する。 (ウェブき巧フィルタ設定) 
厂イールサー J Xを:^ール専巧フィルタ経由でノムすぶする。 W —ル奇巧フィルタ設定) 

mmj 
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最後に、今までの設定を更新します。 



VPN サ—パの設定 
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VPNii 信の巧認 

ここでは、 VPN パス間で暗号通信び正常に行えているかど5かを確認する方法について説明します。 
VPN パス間で暗号通信びできているなどうなは、実際に VPN の巧象となる通信を行った後、通信□グを 
参照することで確認します。確認手順を於下に示します。 

VPN クライアントの設定の詳細は、「リモートアクセス VPN の設定（クライアント編）」 
を参照して〈ださい。 


■L 


1 • 


Management Console トツプ画面の左側に表示されるメ 
ニューアイコンなら[ファイアーウブール]をク IJ ックする。 
ファイアウブールメニュー画面び表示されます。 



2. ファイアウブールメニューの「情報表示」 
なら[□グ•アラート表示]をク IJ ックする。 
□ グ.アラー ト表示画面び表示されます。 


フアイ70オー J レ 


ファイアウオー J レ 


r へんづ1 



3. 「詳細メニュー開く」をク IJ ックし、 □ 
グ.アラー ト表示画面に表示される各項 
目を入力する。 


項目 

設定の容 

カテゴ IJ 

通信□グ（フィルタ） 

期間 

VPN の巧象となる通信を 


行った期間を指定 

出力件数 

(任意の件数を指定） 

表示項目選択 

時刻、；>< ッセージ、インタ 


フェース 

表示項目絞の 

VPN の巧象となる通信を 

込み 

絞の込を条件を指定 


(特に指定しなくてち巧） 

表示巧象 

自ファイアウスール出力 
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4. [□グ表示]をク iJ ックする。 


□グ 表示画面び表示されます。ち図の通 
り、 VPN 通信に該当する グループルール 
ゆ サーバ 公開 ルールの 出力の「入力 I / F 」 
欄(こ、わ sec という文字列び表示されてし、 
れば設定は成巧です。 


表示条件：ぷ信□グウィルタ） 

20W 年货巧21日190寺17分泌か〜 

较込まか：成 

ま示情巧： 6件やか牛表示（取保2の4を访月21日198お5分51巧） 


'時幻 I 


定信元 IP ァドレ1 

淀信をボ-卜1 

巧モ"ァルス1 

定籍-卜II入力" F II班力1 

2004/06/21 19:17:20.672 

ヴーバと阳ルール pi でバケットを NATL ました 

1 202247,6.171 

2卿 

202247,5.136 

如 乂脚〇 





ipsecO 


■L 

rpn 


「入力 l / F 」 欄に eth という文字列が表示されている場合は、 VPN 通信が行われていません。 
再度、これまでの各設定を見直して〈ださい。 

VPN 通信に関する エラー 情報は、 ログ-アラート 表示画面でカテゴリと して [通信 ログ 
( VPN )] の ラジオボタンを選択し、 [ログ 表示]をクリックすることで確認できます。 










































